Nettoyage DNS/DHCP, erreur Kerberos ID 4.

Le
fabrice
Bonjour,

J'obtiens quelques fois (pas beaucoup) des remontées d'erreur concernant les
tickets kerberos.
Voici l'erreur :

[053] Kerberos
Type: ERROR
Time: 10/04/2008 05:07:48 ID: 4

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur XXXXX.
Le nom cible utilisé était RPCSS/XXXX.MONDOMAINE.XXX. Cela indique que le
mot de passe utilisé pour crypter le ticket de service Kerberos diffÞre de
celui du serveur cible. Cela est gÚnÚralement d¹ Ó la prÚsence de comptes
d'ordinateur de mÛme nom dans le domaine Kerberos cible (DOMAINE) et le
domaine Kerberos client.

En général, je suis amené ensuite à faire effectivement un ménage manuel du
DNS et DHCP. J'ai dans ce cas un caffouillage entre les noms machines et ip
enregistrés. J'ai l'impression que cela se produit surtout quand une machine
reste longtemps éteinte. Elle passe sa date de renouvellement et l'adresse
IP est prise par une nouvelle machine. Le problème est que le nettoyage ne
semble pas sze faire automatiquement dans DNS.

Mon DNS est intégré à AD, l'enristrement dynamique se passe bien
globalement, pas d'erreur particulière .

De la même manière ce matin, je me suis apreçu que dans la partie reverse
DNS, j'avais beaucoup de noms de machine avec deux adresses. Exemple

machine1 >> 192.168.1.50
machine1 >> 192.168.1.138
machine2 >> 192.168.1.51
machine3>> 192.168.1.52.

Quelqu'un aurait il une idée de la raison de ce dysfontionnement .?

merci

fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #2705481
Bonjour Fabrice,

as tu activé le nettoyage auto des zones dans ton dns?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"fabrice"
Bonjour,

J'obtiens quelques fois (pas beaucoup) des remontées d'erreur concernant
les tickets kerberos.
Voici l'erreur :

[053] Kerberos
Type: ERROR
Time: 10/04/2008 05:07:48 ID: 4

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur XXXXX.
Le nom cible utilisé était RPCSS/XXXX.MONDOMAINE.XXX. Cela indique que le
mot de passe utilisé pour crypter le ticket de service Kerberos diffÞre de
celui du serveur cible. Cela est gÚnÚralement d¹ Ó la prÚsence de comptes
d'ordinateur de mÛme nom dans le domaine Kerberos cible (DOMAINE) et le
domaine Kerberos client.

En général, je suis amené ensuite à faire effectivement un ménage manuel
du DNS et DHCP. J'ai dans ce cas un caffouillage entre les noms machines
et ip enregistrés. J'ai l'impression que cela se produit surtout quand une
machine reste longtemps éteinte. Elle passe sa date de renouvellement et
l'adresse IP est prise par une nouvelle machine. Le problème est que le
nettoyage ne semble pas sze faire automatiquement dans DNS.

Mon DNS est intégré à AD, l'enristrement dynamique se passe bien
globalement, pas d'erreur particulière ....

De la même manière ce matin, je me suis apreçu que dans la partie reverse
DNS, j'avais beaucoup de noms de machine avec deux adresses. Exemple

machine1 >> 192.168.1.50
machine1 >> 192.168.1.138
machine2 >> 192.168.1.51
machine3>> 192.168.1.52....

Quelqu'un aurait il une idée de la raison de ce dysfontionnement .?

merci

fabrice






fabrice
Le #2706951
Oui tout a fait.
Sur la conf au niveau serveur je suis passé à 2 jours en ce qui concerne le
nettoyage auto.
Sur le conf au niveau de la zone, idem pour la partie
veillissement/nettoyage.

fab

"Jonathan BISMUTH"
Bonjour Fabrice,

as tu activé le nettoyage auto des zones dans ton dns?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"fabrice"
Bonjour,

J'obtiens quelques fois (pas beaucoup) des remontées d'erreur concernant
les tickets kerberos.
Voici l'erreur :

[053] Kerberos
Type: ERROR
Time: 10/04/2008 05:07:48 ID: 4

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
XXXXX.
Le nom cible utilisé était RPCSS/XXXX.MONDOMAINE.XXX. Cela indique que le
mot de passe utilisé pour crypter le ticket de service Kerberos diffÞre
de celui du serveur cible. Cela est gÚnÚralement d¹ Ó la prÚsence de
comptes d'ordinateur de mÛme nom dans le domaine Kerberos cible (DOMAINE)
et le domaine Kerberos client.

En général, je suis amené ensuite à faire effectivement un ménage manuel
du DNS et DHCP. J'ai dans ce cas un caffouillage entre les noms machines
et ip enregistrés. J'ai l'impression que cela se produit surtout quand
une machine reste longtemps éteinte. Elle passe sa date de renouvellement
et l'adresse IP est prise par une nouvelle machine. Le problème est que
le nettoyage ne semble pas sze faire automatiquement dans DNS.

Mon DNS est intégré à AD, l'enristrement dynamique se passe bien
globalement, pas d'erreur particulière ....

De la même manière ce matin, je me suis apreçu que dans la partie reverse
DNS, j'avais beaucoup de noms de machine avec deux adresses. Exemple

machine1 >> 192.168.1.50
machine1 >> 192.168.1.138
machine2 >> 192.168.1.51
machine3>> 192.168.1.52....

Quelqu'un aurait il une idée de la raison de ce dysfontionnement .?

merci

fabrice










Publicité
Poster une réponse
Anonyme